WireGuard Configuratie Generator

Genereer server- en clientconfiguraties

Stel uw eigen VPN in

Instructies voor het opzetten van een WireGuard-server

Dit zijn de minimale instructies om snel een WireGuard-server op te zetten:

  • Maak een op Debian of Ubuntu gebaseerde server aan met de volgende software en configuratie:

    sudo apt updatesudo apt install wireguard iptables -ysudo sysctl -w net.ipv4.ip_forward=1
  • Werk de 'Server Host' minimaal bij met de IP of DNS van de server. Na bewerking zal dit hulpmiddel direct de configuratie en QR-code bijwerken.
  • Kopieer de gegenereerde serverconfiguratie naar het klembord en sla deze op in het bestand '/etc/wireguard/server.conf' op de server.
  • Activeer de WireGuard-interface op de server:

    sudo wg-quick up server
  • Download het zip-bestand met alle configuratiebestanden voor gebruik met de officiële WireGuard-client-app. Of scan de QR-code hier met de officiële WireGuard-mobiele app.

Opmerkingen over het gebruik van dit hulpmiddel:

  • Elke bewerking werkt direct alle configuraties en QR-codes bij.
  • Om sleutels opnieuw te genereren, vernieuw deze pagina.
  • Elke regel uit het PostUp (of PreDown) tekstveld maakt één PostUp (of PreDown) aan in de gegenereerde serverconfiguratie.
  • eth0 is mogelijk niet altijd de interfacenaam op de host; het kan bijvoorbeeld enp1s0 zijn. Verander in dat geval de interfacenaam in de standaard PostUp- en PreDown-regels.
Server
[Interface] Address = 10.10.1.1 ListenPort = 51820 PrivateKey = loading PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PostUp = ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE PreDown = ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = loading AllowedIPs = 10.10.1.2/32
Client 1
[Interface] Address = 10.10.1.2 PrivateKey = loading DNS = 1.1.1.1 [Peer] Endpoint = server-dns-or-ip:51820 PublicKey = loading AllowedIPs = 0.0.0.0/0, ::/0 PersistentKeepalive = 25